2021 10. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
10.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
5-02-2021 |
Remote |
Java |
|
8-03-2021 |
Configuration Tool 1.6.53 - 'OpLclSrv' Unquoted Service Path |
Local |
Windows |
9-03-2021 |
Remote |
Windows |
|
10-03-2021 |
WebApps |
Multiple |
|
11-03-2021 |
NuCom 11N Wireless Router 5.07.90 - Remote Privilege Escalation |
WebApps |
Hardware |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Türü |
5-03-2021 |
XSS |
|
8-03-2021 |
Apple-Rastgele Kod Çalıştırma |
|
10-03-2021 |
F5 Networks -DOS |
|
11-03-2021 |
Trojan |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
5-03-2021 |
Solarwinds |
|
9-03-2021 |
Android |
|
9-03-2021 |
POS Sistemleri |
|
10-03-2021 |
Backdoor |
Haber Yazısı 1
Mazafaka - Elit Hacking ve Siber Suç Forumu Hacklendi!
TARİH: 5 Mart 2021
Maza adında tanınmış bir yeraltı çevrimiçi suç forumu bilinmeyen saldırganlar tarafından ele geçirildi ve bu yılın başından bu yana ihlal edilen dördüncü forum haline geldi.
Saldırının 3 Mart'ta gerçekleştiği söyleniyor, forum üyeleri hakkında - kullanıcı adları, e-posta adresleri ve karma şifreler dahil - saldırganlar tarafından açılan bir ihlal bildirimi sayfasında "Verileriniz sızdırıldı" ve "Bu forum saldırıya uğradı" şeklinde ifşa edildi.
Başlangıçta Mazafaka olarak adlandırılan Maza, 2003 gibi erken bir tarihte faaliyete geçtiği bilinen seçkin, yalnızca davetli bir Rusça siber suç forumudur ve istismar aktörlerinin hizmet olarak fidye yazılımı araçlarının ticaretini yapmaları ve diğer yasadışı biçimleri yürütmeleri için özel bir çevrimiçi alan görevi görür.
Daha sonra, şubat ayında Crdclub olarak bilinen bir siber suç forumu, üyelerini dolandırmak amacıyla bir yönetici hesabının ele geçirilmesine neden olan bir saldırıyı açıkladı. Başka hiçbir kişisel bilginin yağmalanmadığı görülüyor.
Son olarak, bu haftanın başlarında, Exploit siber suç forumu, forumu dağıtılmış hizmet reddi (DDoS) saldırılarından korumak için kullanılan bir proxy sunucusunun açık bir şekilde ele geçirilmesini içeren bir saldırıyı sürdürdü.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Apple'ın ‘Find My’ Özelliğindeki Hata Kullanıcıların Konum Geçmişlerini Gösterebilir
TARİH: 5 Mart 2021
Perşembe günü siber güvenlik araştırmacıları, Apple'ın kitle kaynaklı Bluetooth konum izleme sistemindeki, bir konum korelasyon saldırısına ve son yedi günün konum geçmişine yetkisiz erişime yol açabilecek iki farklı tasarım ve uygulama kusurunu açıkladı.
Apple aygıtları, kullanıcıların iPhone, iPad, iPod touch, Apple Watch, Mac veya AirPods gibi diğer Apple aygıtlarını bulmalarını kolaylaştıran Find adlı bir özellikle birlikte gelir. Yaklaşan iOS 14.5 ile şirketin, anahtarlar ve cüzdanlar gibi öğelere eklenebilen ve daha sonra doğrudan Bul uygulamasından izleme amacıyla kullanılabilen AirTag adı verilen Bluetooth izleme cihazları için destek eklemesi bekleniyor .
Analizin mahremiyet üzerindeki etkilerini gerekçe göstererek çalışma için kendi verilerini kullanan araştırmacılar, 2 Temmuz 2020'deki açıklamalara yanıt olarak, Apple'ın sorunları kısmen ele aldığı söyleniyor.
Bu, daha sonra Google Project Zero araştırmacısı Ian Beer tarafından, geçen yıl uzaktaki bir düşmanın Wi-Fi üzerinden civardaki herhangi bir Apple cihazının tam kontrolünü ele geçirmesini mümkün kılan kritik bir "kurtlanabilir" iOS hatasını ortaya çıkarmak için uyarlandı .
[2] Haber ayrıntılarına buradan ulaşabilirsiniz
Haber Yazısı 3
Microsoft 89 Kusur için Güvenlik Yamaları Yayınladı
TARİH: 09 Mart 2021
Microsoft, yayınlanan Aylık Salı Yaması güncellemelerinin bir parçası olarak, bir saldırganın hedef makinelerde rasgele kod çalıştırmasına izin verebilecek, Internet Explorer'da aktif olarak yararlanılan sıfır gün için düzeltmeler de dahil olmak üzere 89 kadar güvenlik açığını kapattı .
Bu kusurlardan 14'ü Kritik olarak, 75'i ise Ciddiyet açısından Önemli olarak listelenmiştir; bunlardan ikisi kamuya açık olarak tanımlanırken, diğer beşinin yayın sırasında aktif saldırı altında olduğu bildirilmiştir.
En son güvenlik güncellemelerini yüklemek için, Windows kullanıcıları Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Güncelleme'ye gidebilir veya Windows güncellemelerini kontrol et'i seçerek gidebilir.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz